İnternet Servis Sağlayıcılar (İSS'ler) ve büyük kuruluşlar dahil olmak üzere herkes Google Public DNS'yi kullanmakta özgürdür, ancak hizmetimizi korumak amacıyla her istemciye hız sınırları uygularız. Tek bir IPv4 adresinden (veya IPv6 /64 ağ ön ekinden) gelen yüksek sorgu hacimleri bu sınırları aşması durumunda kısıtlanabilir.
Google Açık DNS'yi kullanmaya başlamadan önce
İstemcilerin doğrudan Google Herkese Açık DNS'e sorgu göndermesini planlıyorsanız ve istemcileri IPv4 adresleriyle eşlemek için operatör düzeyinde NAT (CG-NAT) kullanmıyorsanız bu adımları atlayıp "Google Public DNS'yi doğrudan kullanma" bölümündeki talimatları uygulayabilirsiniz.
Saniye başına en yüksek DNS sorgusu (QPS) hızınızı bulun.
Bunu, ağ cihazlarınızdaki NetFlow veya sFlow verileriyle veya çözümleyicilerinizin istatistikler ya da sorgu günlükleriyle ölçebilirsiniz. Bunların hiçbirini yapamazsanız DNS sorgu hızını tahmin etmeniz yeterlidir.
En yüksek hızlar ani patlamaları değil, günün en yoğun saatinde bir veya iki saniyeyi aşan ortalama trafiği saymalıdır. Google Açık DNS, sınırı biraz aşan kısa trafik serilerine izin verir.
DNS sorguları gönderen yönlendirilebilir IP adreslerinin sayısını bulun.
DNS sorgularını toplamak (ve belki de önbelleğe almak) için paylaşılan çözümleyiciler kullanıyorsanız çözümleyicilerin kaç harici IP adresi kullandığını saymanız yeterlidir.
Cihazlar, DNS sorgularını doğrudan Google Açık DNS'ye gönderecekse NAT veya operatör düzeyinde NAT adresi eşlemeleri hesaba katılarak cihazların kullanacağı harici IP adreslerinin sayısını hesaplayın.
IP adresi başına ücretlerinizi varsayılan hız sınırlarıyla karşılaştırın.
İdeal olarak her IP adresi için belirli ücretlerinizin olması gerekir ancak genel QPS hızını IP adresi sayısına bölebilirsiniz.
IP adresi başına QPS hızınız 1.500 QPS'den azsa
Google Açık DNS'yi istediğiniz gibi yapılandırabilirsiniz. Hız sınırı artışı istemenize gerek yoktur.
IP adresi başına QPS oranınız 1.500 QPS'yi aşıyor
Ağlarınızdaki cihazlar Google Açık DNS'yi doğrudan sorgulayabiliyorsa ve böylece IP adresi başına QPS hızı sınırın altına düşüyorsa bu yaklaşımı hız sınırı artışı olmadan kullanmayı seçebilirsiniz.
Aksi takdirde, ücret sınırını yükseltme isteğinde bulunmanız gerekir.
Google Açık DNS kullanımını yapılandırın
Aşağıdaki bölümde yer alan yöntemlerden birini kullanın.
Google Açık DNS'yi yapılandırın
Doğrudan Google Açık DNS'yi kullanma
İSS'ler, ağlarındaki istemcilerin doğrudan Google Açık DNS'yi kullanması için Google'ın Açık DNS adreslerini (8.8.8.8, 8.8.4.4 ve IPv6) döndürecek şekilde DHCP gibi ağ yapılandırma altyapılarını yapılandırabilir. Bu, en basit ve en güvenilir yaklaşımdır. Ağ istemcilerinin DNS sorgularını doğrudan Google Açık DNS'ye göndermesini sağlayarak her istemcinin hızı tek tek sınırlandırılır ve kötüye kullanımda olmayan istemcilerin kısıtlamadan etkilenmesi pek olası değildir.
Yerel çözümleyicilerden Google Açık DNS'yi kullanma
Ayrıca İSS'lerin istemci sorguları için yerel çözümleyiciler kullanması ve sorguları Google Açık DNS'ye yönlendirmesi de mümkündür. Bu düzenleme, düzenleyici nedenlerle veya operasyonel İSS gereksinimleri nedeniyle gerekli olabilir.
Ev yönlendiricileri veya diğer ağ cihazları
Yerel çözümleyicilerin çoğu İSS tarafından yönetilen yönlendiricilerde, güvenlik duvarlarında veya DSL/kablolu modemlerde çalışır. Bu hizmetlerin tek bir müşteriye yönelik olduğu ve kendi IP adreslerine sahip oldukları durumlarda, doğrudan Google Açık DNS kullanan istemciler gibi çalışırlar.
Paylaşılan önbelleğe alma çözümleyicileri
İSS'ler, özellikle Google çözümleyici konumlarından uzakta bulunan İSS'ler için DNS sorgularında gecikmeyi azaltmak amacıyla, birçok istemciye hizmet veren DNS çözümleyicilerini önbelleğe alabilir. Bu, Google Açık DNS'ye gönderilen DNS sorgularının hacmini azaltabilir ancak birkaç IP adresine yoğunlaşması nedeniyle kısıtlanma ihtimali artar. Google Açık DNS'ye sorgu yönlendiren paylaşılan çözümleyicilere sahip İSS'ler, DNS sorgu oranlarını izlemeli ve oranlar sınırını aşarsa veya sorguların% 1'inden fazlası yanıt almazsa bir hız sınırı artışı istemelidir.
İSS'lerin yapabileceği diğer işlemler
Hız sınırının artırılmasını isteme
Paylaşılan önbelleğe alma çözümleyicileri veya CG-NAT ile IPv4 adresleri kullanan İSS'ler, tutarlı hizmet sağlamak için daha yüksek hız sınırlarına ihtiyaç duyabilir. Artış isteğinde bulunmadan önce, önbelleğe alma çözümleyicileri olan İSS'ler kendi sorgu günlüklerini kontrol etmelidir. CG-NAT kullananlar ise istekteki IP adresleri için sürdürülen 1.500 QPS'den fazla işlemin yapıldığını onaylamak için ağ trafiği günlüklerini kontrol etmelidir.
Google Açık DNS Sorun İzleyici aracılığıyla hız sınırını yükseltme isteği gönderebilirsiniz.
Google Açık DNS, hız sınırı artırılan istemciler kısıtlandığında REFOLD hatalarıyla yanıt verecek şekilde yapılandırılabilir. Bu sinyale ihtiyacınız varsa hız sınırını artırma isteğinizde bunu belirtin.
Google Public DNS ile birlikte alternatif çözümleyiciler kullanın
İSS'ler ayrıca Google Açık DNS'yi, istemcileri veya paylaşılan önbelleğe alma çözümleyicileri için çeşitli çözümleyici hizmetlerinden biri olarak yapılandırabilir. Bu, DNS güvenilirliğini artırabilir ve tek hata noktasını ortadan kaldırabilir. SSS bölümünde, birden çok DNS çözümleyiciyi yapılandırırken dikkate alınması gereken sorunlar vurgulanmaktadır.
Google Açık DNS'yi acil durum yedeği olarak kullan
İSS'ler, Google Açık DNS'yi acil durum yedeği olarak yapılandırabilir. Ancak DNS sorgu hacmi yüksekse istemci IP'si başına sürdürülen sorgu hacminin varsayılan hız sınırlarını (1.500 QPS) aşması durumunda, Google Açık DNS'ye geçiş yapılırken sorguların kısıtlanması mümkündür.
Google Açık DNS hizmetinin, talepteki ani artışlarla başa çıkacak şekilde temel hazırlığını doğru şekilde yapmak için doğru temel trafik seviyelerine güveniriz. Varsayılan hız sınırlarına bile yaklaşmayan trafik hacmi göndermeyen müşteriler için hız sınırı artışı sağlayamayız.
Google Açık DNS'i yalnızca acil durumda yedek olarak kullanmak isteyen yüksek sorgu hacmine sahip İSS'ler için daha iyi bir yaklaşım, Google Açık DNS çözümleyicilerini birkaç alternatif çözümleyici adresiyle yedek olarak yapılandırmaktır. Yedeklerin etkinleştirilmesi, DNS trafiğinizi birden fazla sağlayıcıya yayarak hız sınırlarına ulaşma riskini azaltır.
Google ile eşle
DNS çözümlemeleri için Google Açık DNS kullanan orta ve büyük ölçekli İSS'ler Google ile ağ eşlemeyi ayarlamalıdır. Bu işlem, Google NOC ile, İSS ağından Google'ın ağlarına (Google Genel DNS IP adresleri dahil) bağlantı veya erişilebilirlik sorunları olduğunda üst birime iletmede kullanılabilecek bir ilişki oluşturur.